Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Gibe/Swen: Nuevo gusano en la red

semeolvido

Después del Blaster y los ultimos fallos del Explorer, llega un nuevo gusano a nuestros ordenadores con el nombre de Gibe/Swen. El gusano usa como siempre las vulnerabilidades del Outlook con los attachment.

Lo mas lamativo del gusano, es que viene en un correo diciendo que viene de Microsoft, me explico, el gusano en el encabezado dice que es una actualización critica de Microsoft y luego el cuerpo del mensaje viene en formato HTML con el mismo aspecto de la pagina de Microsoft, los colores, los logotipos de Microsoft, direcciones apuntando a la pagina de Microsoft, o sea que esta muy bien cuidado el aspecto, que es lo que esta haciendo que los usuarios se crean la veracidad del mensaje y se esten infectando.

El gusano en si esta hecho en Visual C++ y ocupa unos 105K, decir también que es capaz de propagarse por la red P2P, mas exactamente la de Kazaa, y el IRC.

activewin.com/awin/comments.asp?Headline…0278&Group=1
noticiaspyme.com/sec/sec.ntec/noti_inr.a…&pon=1&ids=9

1
seryu

Lo que no comenta la noticia es si la página viene en español o en inglés. De todas formas, quienes de nosotros recibe en su correo actualizaciones criticas de microsoft? xqe yo desde luego no estoy apuntado a ninguna lista. Nuevamente la cabeza del usuario vale más que cualquier tipo de protección.

Por cierto, esto atañe solamente a los usuarios de outlook, o tambien al resto de clientes de correo? porque si uno ve un correo similar al de microsoft, puede ejecutar el archivo tanto si usa eudora, como el cliente del mozilla, no?

Un saludo.

🗨️ 1
yearofthedragon

Tienes imágenes del "virus" en TechNews.
El Correo electrónico:
Imagen original en http://media.washingtonpost.com/wp-dyn/images/I35450-2003Sep19
Además también sale la pantalla que muestra el virus, una vez estas infectado, pidiendote tu dirección de correo y tu password:
Imagen original en http://media.washingtonpost.com/wp-dyn/images/I35470-2003Sep19

Tambien podeis encontrar imágenes del proceso de instalación del virus aquí.
Y un programa para eliminarlo aquí.

Cthulhu

Es lo que dicho yo siempre, no hay nada como tener algo más de dos dedos de frente para estar a salvo de los virus, y no abrir todo lo que te entre a la bandeja de entrada.

Encima todo el mundo sigue el juego a los correos encadenados del tipo "Envía este correo a 10 personas y...". Penoso, que todavia la gente entre en ese juego.

🗨️ 1
BocaDePez
BocaDePez

.

BocaDePez
BocaDePez

en este caso es el tamaño del mensaje que si te pasa como a mí que recibes treinta o cuarenta de golpe puede llegar a saturarte el buzón pudiendo perder mensajes. Por lo demás no supone mayor problema, al menos para mí que borro directamente todo correo que reciba en HTML.

🗨️ 4
BocaDePez
BocaDePez

Y si recibe 256 en un día que haces? tengo un monton de megas ocupados por virusetes de mierda de microsft, esoty hasta los cojones de bajarme uno cada minuto, y no digais paridas, la culpa la tiene microsft por hacer semejante mierda de sistema operativo, eso con linux no pasa pero encima estamos pagando por su consumo de ancho.

🗨️ 3
jipi

Que es un software que básicamente es un soft de correo típico, pero que incorpora una función que es 'remote mailbox' que lo que hace es listar el contenido del buzón y desde ahí -sin bajarte nada, aún- te permite borrar toda la mierda que tengas en el buzón. Luego recojes el correo con tu cliente habitual. ¿Que pierdes algo de tiempo?... más pierdes esperando que te llegue algo que seguramente es basura y de paso algún email devuelto acusándote de que mandas virus. El colmo :-)
Saludos,
ah! el link rimarts.co.jp/index.html

🗨️ 2
BocaDePez
BocaDePez

... solo ta pa windows :(

lo que hago es usar el kshowmail q es lo mismo pero open :) como a mi me gusta. Aunque eso no me salva ddel problema, la pua es que uso fecthmail que es un programa que lo que hace es bajarte el mail cada X segundos asi no tienes que darle tu al botoncillo, y no ha manera de decrile que un pensaje no se lo baje, me leido su mail y se ve que nanai :(

🗨️ 1
Mopay

Una opción también muy interesante para win es The Bat. Con este cliente, ves primero los mensajes y los encabezados (si quieres) en el servidor, y tú decides cual te bajas y cual no, eliminando al mismo tiempo los que quieras.

chespir

...los problemas que tenemos los administradores de sistemas para hacer entender a los usuarios que no abran toda la puta mierda que les llega.

Por cierto, afecta al Lotus Notes?

salud

🗨️ 1
JML987

afecta a cualquier cliente de correo q te deje bajar y ejecutar archivos adjuntos y funcione bajo windows, ya que no se aprovecha de ningún fallo del outlook, sino de la ingeniería social...
Bueno, miento, se aprovecha de un fallo muy antioguo subsanado en el 99% de las versiones del outllook, o sea, que el fallo del que se aprovecha principalmente es de la poca cabeza de los usuarios que se dedican a abrir los archivos adjuntos...
En resumen, si al usuario se ocurre ejecutar el archivo, está infectado.

tonikelope

Yo presto poca atención al tema del SPAM, mensajes con virus y demás mierda, porque siempre opto por borrar todoeso. EL problema es que últimamente no sé (tp voy a seguir muxo con windows) pero no me da confianza el outlook y su vista previa (que tp sé desactivar completamente...). ¿Sabe alguien si por esa vista previa pueden ejecutar ficheros adjuntos? ¿Tal vez usando algo parecido al penúltimo bug crítico del Active-X del iexplorer? ¿Sabéis desactivar esa vista previa?

Salu2 y gracias.

🗨️ 3
BocaDePez
BocaDePez

Thunderbird es un programa del estilo del outlook express.

Tiene opciones para desactivar la vista previa y otras tonterías que sirven más para ver Publicidad y recibir Virus que para leer correos de amigos.

BocaDePez
BocaDePez

View -> Layout -> Preview panel

Y desactivas Show Preview panel ;)

Muchas veces la gente utiliza otro programa sin molestarse en comprobar si se puede configurar tal función en el que usa habitualmente.

🗨️ 1
tonikelope

Gracias, funciona perfectamente.

Salu2

1